前言

這一篇主要講如何利用All in One Home Server實(shí)現企業(yè)級路由需求。相信本篇一定會(huì )比上一篇招來(lái)更多的吐槽，善哉善哉！

其實(shí)，家用路由器在中國家庭中已經(jīng)相當普及了。家用路由器的牌子很多，從銷(xiāo)量最大的TP-LINK，到洋品牌的NetGear，Cisco，再到新進(jìn)的小米（最近小米的404門(mén)也是夠熱鬧的），360（一提360路由，不由得不想起孕婦模式....）等。價(jià)格呢，從幾十元到幾百元乃至上千，不一而足。從京東路由器的銷(xiāo)量上可以看出，大多數家庭用的是150元以下較為低端的路由器。

還有一小部分有一定追求的同學(xué)（我估計這部分中很多都潛伏在張大媽?zhuān)?，?huì )去研究路由器的規格，比如主芯片的CPU性能，內存大小，天線(xiàn)多少，以及能否刷各種第三方固件（TOMATO，DD-WRT，Open-WRT....）。其實(shí)，家用路由器的處理器速度在500Mhz左右，內存不小于128M，應該就能夠滿(mǎn)足99%的家庭需要。比如我用了一年多的Netgear WNDR3700 V4（刷DD-WRT），就是不錯的選擇。

而頂級的家用路由器，如Netgear R8000（處理器ARMv7雙核1GHz），或是Buffalo WXR-1900DHP（內存512M），簡(jiǎn)直可以說(shuō)是Bigger爆表，是小眾中的小眾了。

然而我下面要介紹的，那可是比小眾中的小眾還要小眾的玩法：利用虛擬化，幾乎無(wú)成本的（應該算是利用閑置資源）構建正版且免費的企業(yè)級路由器，同時(shí)以滿(mǎn)足各種可（奇）能（葩）的要求。

家里有各家寬帶N路，要用到同時(shí)支持多個(gè)WAN口的路由器。家中人口眾多，或者經(jīng)營(yíng)一個(gè)小公司，有幾十個(gè)終端設備同時(shí)使用寬帶。大家相互影響以至于無(wú)法正常提供網(wǎng)絡(luò )服務(wù)。需要路由器具備很強的QoS（網(wǎng)絡(luò )服務(wù)質(zhì)量）處理能力。統一的科學(xué)上網(wǎng)方式，不需要單個(gè)終端進(jìn)行配置。強大的防火墻功能。（家里有用嗎？）各種VPN功能。利用dnsmasq做域名劫持，幫助Apple TV鏈接國內源。......只有想不到，沒(méi)有做不到？？......

類(lèi)似的方案有很多，我選擇的是pfSense panabit。

pfSense是一個(gè)基于FreeBSD，專(zhuān)為防火墻和路由器功能定制的開(kāi)源版本，并以可靠性著(zhù)稱(chēng)。在軟路由中，pfSense的性能可能算不上頂尖（但絕對夠用了），最大的優(yōu)點(diǎn)是防火墻功能非常給力。

panabit同樣基于FreeBSD，是一個(gè)流處理能力超強（據說(shuō)可以到雙向40G轉發(fā)能力）的流控系統，有很全的應用匹配規則。

pfSense和panabit分工協(xié)作：pfSense負責路由和防火墻功能，panabit負責做業(yè)務(wù)流識別，整形和優(yōu)先級調度。最給力的是兩者都有免費版本，沒(méi)有侵權風(fēng)險，還不用焦慮升級問(wèn)題?。?！功能強大不花錢(qián)，相當于科學(xué)家會(huì )武術(shù)，流氓都擋不??！肯定會(huì )有不少同學(xué)推薦RouteOS，海蜘蛛，Wayos等，這些軟路由都非常不錯，不過(guò)這些要么沒(méi)有官方的免費版本，要么偶爾才會(huì )有免費license提供，這里就不推薦了。

方案簡(jiǎn)介

網(wǎng)絡(luò )大致的連接方案如下：

如果不使用虛擬化，改為在一臺物理機上安裝pfSense panabit。需要系統提供6個(gè)網(wǎng)口，結構如下：

但是如果用ESXi做虛擬化，只需要兩個(gè)物理網(wǎng)口就可以了。而且可以把兩套系統完美分隔開(kāi)，結構如下：

利用存儲服務(wù)器的硬件，幾乎可以無(wú)成本的就可以搭建這套企業(yè)級的路由服務(wù)器。

ESXi真乃神器也??！

第一步、更改ESXi虛擬交換機的配置

為了pfSense虛擬機可以工作在網(wǎng)橋模式，需要先使能vSwitch0和vSwitch1的混雜模式。

第二步、panabit 的安裝和配置

由于方案限制，在沒(méi)有安裝好panabit之前，從內網(wǎng)是無(wú)法連接到pfSense的內網(wǎng)口的。所以，為了簡(jiǎn)單起見(jiàn)，我們先安裝panabit，再安裝pfSense。

pfSense路由器其實(shí)帶了很強的隊列調度和流量整形的功能，不過(guò)相比panabit就是小巫見(jiàn)大巫了。專(zhuān)業(yè)的事，應該交給更專(zhuān)業(yè)的選手來(lái)做。

panabit有一鍵安裝版下載，下載地址。但是由于這個(gè)版本是超精簡(jiǎn)版本，導致安裝VMWareTools會(huì )非常麻煩。怕折騰的同學(xué)請選擇這個(gè)，可以跳過(guò)第一至第三步（不過(guò)我建議，既然你已經(jīng)開(kāi)始折騰了，就再堅持一下下吧）。對于不折騰不舒服斯基，推薦先安裝一個(gè)標準的FreeBSD(一定要安裝32位版本，panabit還不支持64位系統)，再安裝panabit。FreeBSD9.3 32位下載地址，panabit升級包下載地址。

A. 安裝FreeBSD9.3

安裝FreeBSD虛擬機的方法和安裝其他虛擬機是相似的，就不一一說(shuō)了。磁盤(pán)分配3G，內存1G，網(wǎng)卡分配3個(gè)。

此外在選擇FreeBSD組件時(shí)，一定要選上ports，為后期安裝Perl語(yǔ)言以及VMWareTools做準備。

為第一個(gè)網(wǎng)口（panabit的管理口）配置一個(gè)靜態(tài)IP地址

使能SSHD（隨后需要用SSHD上傳panabit升級包）。

安裝完系統需要重啟虛擬機。

B. 安裝VMWareTools（對于ESXi，每個(gè)虛擬機總是推薦要安裝VMWareTools的）

安裝perl和compat6x庫（此時(shí)虛擬機需要聯(lián)網(wǎng)，由于這個(gè)時(shí)候pfSense還沒(méi)有配置好，請保持原來(lái)的路由器處于工作狀態(tài)）

cd /usr/ports/lang/perl5.18

make install clean

cd /usr/ports/misc/compat6x

make install clean

FreeBSD系統安裝VMWareTools

mkdir -p /cdrom

mount -t cd9660 /dev/cd0 /cdrom

cd /tmp

tar zxf /cdrom/vmware-freebsd-tools.tar.gz

umount /cdrom

cd vmware-tools-distrib

./vmware-install.pl

判斷VMWareTools是否安裝好了

C. 安裝最新的panabit升級包

先修改FreeBSD的ssh配置，使得可以使用root用戶(hù)登錄。編輯/etc/ssh/sshd_config文件，將一行PermitRootLogin no修改為PermitRootLogin yes。然后下發(fā)命令/etc/rc.d/sshd reload重啟sshd服務(wù)。

通過(guò)WinScp（使用root的帳號和密碼）將最新的panabit升級包（目前是PanabitFREE_SANGUOr9_20150325_FreeBSD9.2_dev.tar.gz）上傳到虛擬機的/tmp目錄。

執行下面的黑體命令，安裝panabit升級包。

編輯/etc/rc.local文件，添加一行/usr/panabit/bin/ipectrl start。

cd /tmp

tar zxf PanabitFREE_SANGUOr9_20150325_FreeBSD9.2_dev.tar.gz

cd PanabitFREE_SANGUOr9_20150325_FreeBSD9.2_dev

./ipeinstall

D. panabit的配置

管理接口分配IP，然后就可以通過(guò)https://ip/ 來(lái)配置panabit了。默認的用戶(hù)名為：admin，和密碼為：panabit。

配置上行和下行數據接口，選擇網(wǎng)橋1，同時(shí)注意不要把內網(wǎng)口和外網(wǎng)口配反了。

panabit關(guān)于網(wǎng)絡(luò )服務(wù)質(zhì)量的配置非常多。下面先講一個(gè)非常簡(jiǎn)單的用法，更多的用法大家自己去研究吧。針對不同的網(wǎng)絡(luò )應用，配置不同的優(yōu)先級。

panabit支持非常多種網(wǎng)絡(luò )應用的識別，多到我感覺(jué)有點(diǎn)多余的地步，試著(zhù)摘了一部分。

首先添加一個(gè)高優(yōu)先級的應用協(xié)議組上網(wǎng)，應用識別-